Почти 1,5 миллиона личных фотографий с пяти приложений для знакомств оказались в открытом доступе онлайн.

Исследователи обнаружили почти 1,5 миллиона фотографий со специализированных приложений для знакомств — многие из которых были откровенными — хранящихся онлайн без парольной защиты. Об этом сообщает BBC, отмечая, что это делает их уязвимыми для хакеров и шантажистов.

Как выяснил BBC от этического хакера, обнаружившего проблему, изображения не ограничивались только профилями. «В них входили фотографии, которые были отправлены в личных сообщениях, и даже некоторые, которые были удалены модераторами…», — рассказал он.

Любой, кто имел ссылку, мог просматривать частные фотографии с пяти платформ, разработанных M.A.D Mobile (включая два сайта для фетишей/BDSM и два приложения LGBT). Эти сервисы используют от 800 000 до 900 000 человек.

M.A.D Mobile впервые предупредили о проблеме безопасности 20 января, но компания не приняла никаких мер до тех пор, пока BBC не отправила письмо в пятницу. С тех пор ошибка была исправлена, но компания не сообщила, как она произошла и почему не защищала конфиденциальные изображения.

Этический хакер Aras Nazarovas (Арас Назароас) из Cybernews первым сообщил компании о бреши в безопасности после того, как проанализировав код, работающий с сервисами, он нашел место хранения данных онлайн.

Текст личных сообщений не хранился таким образом, а изображения не были помечены именами пользователей или настоящими именами, что сделало бы проведение целевых атак на пользователей более сложным.

В электронном письме M.A.D Mobile выразила признательность исследователю за выявление уязвимости в приложениях для предотвращения утечки данных. Но нет гарантии, что Назароас был единственным хакером, который нашел этот архив изображений.

«Назароас и его команда решили поднять тревогу в четверг, пока проблема еще была актуальной, поскольку они были обеспокоены тем, что компания не предпринимала никаких мер для ее устранения…».